Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen eines neuen deviceAndAppManagementRoleAssignment-Objekts.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementRBAC.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Application | DeviceManagementRBAC.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/roleAssignments
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des Objekts des Typs deviceAndAppManagementRoleAssignment an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs deviceAndAppManagementRoleAssignment erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der eindeutige Bezeichner der Anforderung. Diese ID wird zugewiesen, wenn die Entität erstellt wird. Schreibgeschützt. Geerbt von RoleAssignment |
| displayName | Zeichenfolge | Gibt den Anzeigenamen der Rollenzuweisung an. Beispiel: "Houston-Administratoren und -Benutzer". Die maximale Länge beträgt 128 Zeichen. Geerbt von RoleAssignment |
| description | Zeichenfolge | Gibt die Beschreibung der Rollenzuweisung an. Beispiel: "Alle Administratoren, Mitarbeiter und Bereichstags, die dem Büro in Houston zugeordnet sind." Die maximale Länge beträgt 1024 Zeichen. Geerbt von RoleAssignment |
| resourceScopes | String collection | Gibt die Liste der Entra-IDs der Ressourcenbereichssicherheitsgruppe an. Beispiel: {dec942f4-6777-4998-96b4-522e383b08e2}. Geerbt von RoleAssignment |
| members | String collection | Gibt die Liste der Entra-IDs der Rollenmitgliedssicherheitsgruppe an. Beispiel: {dec942f4-6777-4998-96b4-522e383b08e2}. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs deviceAndAppManagementRoleAssignment im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/v1.0/deviceManagement/roleAssignments
Content-type: application/json
Content-length: 258
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
],
"members": [
"Members value"
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 307
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleAssignment",
"id": "a12e8ebb-8ebb-a12e-bb8e-2ea1bb8e2ea1",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
],
"members": [
"Members value"
]
}